웹의 보안 위협은 크게 3가지 범주로 나눌 수 있습니다.
1.클라이언트 공격(사용자에 대한 공격)
2.서버 공격(데이터베이스 정보 착취)
3.전송중인 정보 공격 (통신 해킹)
<용어 정리>
1.트래픽
서버와 스위치 등 네트워크 장치에서 일정 시간 내에 흐르는 데이터의 양을 말한다. 트래픽이 너무 많으면 서버에 과부하가 걸려서 기능에 문제가 생길 수 있다
2.트래커
추적자 (웹 사이트에서 사용자 정보를 추적하는 걸 말하는거 같음)
3.스누핑
네트워크 상의 정보를 염탐하여 불법적으로 정보를 얻는 것
스팸이나 추적같은 공격 + 신용카드 번호,은행 계좌 번호 또는 비밀번호같은 개인 정보 유출 등..
기본적으로 추적이나 개인 정보 유출등을 줄이는 가장 좋은 방법은 제 3자쿠키(방문하지 않은 웹사이트에서 온 쿠키)를 금지하고, 트래커를 비활성화하는 브라우저 애드온(SW),자바스크립트를 차단하는 방법등이 있다.
1.스팸
-> 우리가 흔히 아는 스팸 메일 광고 등...
-> 스팸은 군비경쟁과 비슷하다. 즉 방어자가 한 가지 종류의 스팸에 대처하면 공격자는 새로운 방법을 찾아낸다.
-> 출처를 찾기 어렵다.
-> 윈도우에서 주로 발생하며 악성코드에 노출될 가능성이 높아진다.
2.피싱
->도용에 사용할 수 있는 정보를 수신자가 자발적으로 넘겨주도록 설득하는 방법
->대표적으로 '나이지리아인 사기편지'
->교묘하게 주변지인들의 이름을 파는 경우도 있음
->스피어 피싱(정확한 표적 공격) , 소셜 엔지니어링(친구 파는거)
->SNS많이 하면 노출 가능성 높아진다.
->실제로 트위터에서 공격자가 내부 계정 관리 툴에 접근 권한이 없는 직원의 정보를 기반으로 내부 계정 접근 권한이 있는 직원까지 접근하여 공격한 사례가 있음
3.스파이웨어
->컴퓨터에서 실행되면서 사용자에 대한 정보를 다른곳으로 보내는 프로그램
->최신 운영체제에서 자동으로 업데이트되는 경우가 있다면 의심해봐야한다.
->업데이트는 함부로 안하는것이 좋다. 상위버전이라고 무조건 좋은것이 아니기 때문에..
4.좀비
->인터넷에 연결되어 잠에서 깨어나 스펨 메일 전송 같은 적대적 행위를 수행하라는 명령을 받을 때까지 기다리는 프로그램(봇,봇넷(봇의 네트워크))
->대표적인 예시로 랜섬웨어 공격 사례가 있음
서버는 클라이언트의 요청이 교묘하게 만들어졌더라도 인가되지 않은 정보를 유출하거나 무단 접근을 허용하지 않도록 주의 깊게 프로그래밍되고 설정되어야한다.
1.SQL주입
->사용자 정보를 신중하게 제한하지 않으면 영리한 공격자가 데이터베이스의 구조를 드러내고 인가되지 않은 정보를 추출하며 공격자의 코드를 서버에서 실행하기 위한 쿼리로 제출하는것
->루트 권한을 가진 디비가 해킹되면 대형사고다.
2.DOS 공격
->순전히 대용량의 트래픽 용량만으로 사이트를 마비시키기 위해 대량의 트래픽을 사이트로 향하게 만드는 것
->흔히 봇넷을 사용한다.
->DDOS(많은 출처에서 동시에 오는 DOS 공격)
->아마존 AWS에서 역대 최규모 DDOS 공격에 성공적으로 방어한 경험이 있다.
쉽게 생각해서 도청 생각하면 된다.
일례로 매장에 있는 단말기간 암호화되지 않은 무선 통신을 엿듣는 방법을 이용한 사례가 잇음
HTTP에서 보안성 즉 Security가 보장된 HTTPS라는 프로토콜이 나왔는데 TCP/IP 트래픽을 양방향으로 암호화 한다.
HTTPS를 사용하는 웹사이트가 빠르게 늘어나는 추세이기는 하지만 아직 광범위하게 많지는 않다.
1.중간자 공격
->공격자가 메시지를 가로채서 바꾼 다음 마치 원래 출처에서 바로 온 것 처럼 수신자에게 보내는 공격
->국가 방화벽(일부로 트래픽을 느리게 한다던가 검색결과 변경 등)
->중간자 공격에 대한 해결책으로 VPN(두 컴퓨터 간에 암호화된 통신 경로를 설정하여 정보의 흐름을 양방향으로 안전하게 보호한다.)
하지만 VPN서비스를 제공하는 업체의 신뢰도를 정확하게 보고 사용해야한다.
->시그널(SW),왓츠앱(페이스북),아이메시지(애플)이 제공하는 보안 메시징앱 (사용자간에 암호화된 음성 , 비디오 , 텍스트 통신을 제공한다.)